今天博客突然访问不了,只有开了VPN才可以访问.一直很奇怪为什么,一开始以为博客被墙了,后面在zrong兄的指点下才知道原来是本地DNS被污染了(我公司的电脑 和 家里的 手机GPRS居然同时被感染..!!)
什么是DNS污染?
DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。而DNS污染则是发生在用户请求的第一步上,直接从协议上对用户的DNS请求进行干扰。
继续阅读“DNS污染的一个解决方案”